Son birkaç aydır görüntülü konferans uygulamaları arasında hızla yükselen Zoom uygulaması, beraberinde çeşitli güvenlik endişelerini getirdi. Uzaktan eğitim ve görüntülü toplantılar için sıkça tercih edilmeye başlanan uygulama, kısa sürede büyük bir popülerite yakalamıştı. Dark web ve hacker forumlarında Zoom hesabı satılması, uygulamanın başına bir dert daha açacak gibi görünüyor.
Bleeping Computer haberine göre, kullanıcıların Zoom hesabı üzerinde depoladığı kişisel bilgiler, ücretsiz olarak hacker forumlarında paylaşılıyor.
Zoom, son üç ayda 10 milyondan 200 milyon kullanıcıya ulaştığını açıkladı. Ancak, bununla birlikte, hizmetin çeşitli güvenlik açıkları da ortaya çıktı. Google da buna karşılık önlemini aldı.
Yüz binlerce Zoom hesabı satıldı!
Bazı hacker forumlarında Zoom hesaplarının binlercesi satış ilanı olarak yer alıyor. Satış ilanı dışında ücretsiz olarak verilen hesaplar da var. Kullanıcıların kişisel bilgilerine sahip olan hesaplar özellikle seçilip belirleniyor. Ücretsiz olarak dağıtılan hesapların bilgileri herkes tarafından erişilebilir oluyor, e-posta adresi ve ev adresi gibi bilgiler şaka amaçlı veya kötü amaçlı etkinliklerde kullanılıyor.
Daha önceden bir servisin kullanıcı bilgileri sızdırılmışsa, sızan e-posta adresleri Zoom üzerinde deneniyor. Milyonlarca hesap içerisinden basit şifreye sahip olanlar Zoom uygulaması veritabanında uyuşursa ele geçirilebiliyor. Hesabınızı bu saldırılardan korumanın tek yolunun güçlü bir parola kullanmak olduğunu belirtelim.
Siber güvenlik şirketi Cyble, Zoom hesaplarının forum üzerinde satıldığını görünce ilginç bir yola başvurdu. Olayı incelemek adına satışa sunulan 530.000 Zoom hesabını satın aldı. Hesap başına $0.0020 (yaklaşık 1 kuruş) ödeyen firma kullanıcıları şifrelerini değiştirmesi konusunda uyardı.
Konuyla ilgili Zoom cephesinden de açıklama geldi. İşte o açıklama:
“Tüketicilere sunulmakta olan bu tür web hizmetlerinin hedef alınması yaygın ve sıklıkla görülen bir durumdur ve genellikle sabıkalı kötü kişilerin diğer platformlardan ihlaller yoluyla elde ettikleri, hali hazırda güvenliği açığa çıkmış bulunan çok sayıdaki kimlik bilgilerini test ederek kullanıcıların bu tür kişisel bilgileri başka bir yerde tekrar kullanıp kullanmadığını görmeyi amaçlamaktadır. Bu tür saldırılar genellikle kendi tek oturum açma sistemlerini kullanan büyük kurumsal müşterilerimizi etkilememektedir. Ayrıca kullanıcıları kötü amaçlı yazılım indirmeleri veya kimlik bilgilerini bırakmaları için kandırmaya çalışan binlerce web sitesini kapatan bir firma da dahil olmak üzere, söz konusu bellek dökümünden elde edilen şifre dökümlerini, bunları oluşturmak için kullanılan araçları bulması için birden fazla istihbarat ve soruşturma şirketini kiralayarak araştırmalara başladık. Araştırmalarımıza devam ediyoruz, güvenliğinin ihlal edildiğini tespit ettiğimiz hesapları kullanıma kapatıyoruz, kullanıcılardan şifrelerini daha güvenli bir şifreyle değiştirmelerini istiyoruz ve çabalarımızı desteklemek için ek teknoloji çözümleri uygulamaya çalışıyoruz.”
SDN Yorumları 7 Yorum
Yorum Yap
Fırsat Ürünleri
Şu lanet program/uygulama yasaklansın artık zorla kullandırılıyoruz!
Ben hesabı kapattım sonra telefondan kaldırdım ayrıca Google hesabıma erişimi olacak 3. Taraf uygulamalara izin vermiyorum bu uygulamayı kullanırken Kırmızı bir işaret ve yazı vardı ve recording yazıyordu ben ona müdahale edemedim.
O yayının yayını yapan tarafından kaydedildiği anlamına gelior. Cahillik işte bilmeyince anca çamur at.
+1
Binlerce oyun hesabı her gün internette paylaşılırken sadece gündemde diye bir şekilde kullanıcı taraflı kırılan zoom hesapları uygulamayı kötü yapmaz. Ayrıca kullanmak istemeyen arkadaşlar hangi özel bilgiyi konuşuyor da bu kadar hassas?
bu sadece konuşulanla alakalı değil, kayıt olduğun e posta ile giriş yaptığın her yer tehlikeye giriyor
Hesap açmak zaten bedava değil mi ki